A voir également:
- Virus, Aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Jè fè avec votre programme mè ça continue et jè ossi scanner avec ComboFix et idem.
Mè voici le rapport de ComboFix:
ComboFix 08-08-18.05 - USER 2008-08-20 11:49:46.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.103 [GMT 2:00]
Endroit: C:\Documents and Settings\USER\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.
2008-08-20 11:41 . 2008-08-20 11:41 268 --ah----- C:\sqmdata10.sqm
2008-08-20 11:41 . 2008-08-20 11:41 244 --ah----- C:\sqmnoopt10.sqm
2008-08-20 10:51 . 2008-08-20 10:51 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-19 18:05 . 2008-08-19 18:05 268 --ah----- C:\sqmdata09.sqm
2008-08-19 18:05 . 2008-08-19 18:05 244 --ah----- C:\sqmnoopt09.sqm
2008-08-18 17:49 . 2008-08-18 17:49 268 --ah----- C:\sqmdata08.sqm
2008-08-18 17:49 . 2008-08-18 17:49 244 --ah----- C:\sqmnoopt08.sqm
2008-08-18 09:34 . 2008-08-18 09:34 268 --ah----- C:\sqmdata07.sqm
2008-08-18 09:34 . 2008-08-18 09:34 244 --ah----- C:\sqmnoopt07.sqm
2008-08-12 17:39 . 2008-08-12 17:39 268 --ah----- C:\sqmdata06.sqm
2008-08-12 17:39 . 2008-08-12 17:39 244 --ah----- C:\sqmnoopt06.sqm
2008-07-31 17:56 . 2008-07-31 17:56 268 --ah----- C:\sqmdata05.sqm
2008-07-31 17:56 . 2008-07-31 17:56 244 --ah----- C:\sqmnoopt05.sqm
2008-07-29 20:54 . 2008-07-29 20:54 268 --ah----- C:\sqmdata04.sqm
2008-07-29 20:54 . 2008-07-29 20:54 244 --ah----- C:\sqmnoopt04.sqm
2008-07-28 18:42 . 2008-07-28 18:42 268 --ah----- C:\sqmdata03.sqm
2008-07-28 18:42 . 2008-07-28 18:42 244 --ah----- C:\sqmnoopt03.sqm
2008-07-25 19:18 . 2008-07-25 19:18 268 --ah----- C:\sqmdata02.sqm
2008-07-25 19:18 . 2008-07-25 19:18 244 --ah----- C:\sqmnoopt02.sqm
2008-07-24 19:04 . 2008-07-24 19:04 268 --ah----- C:\sqmdata01.sqm
2008-07-24 19:04 . 2008-07-24 19:04 244 --ah----- C:\sqmnoopt01.sqm
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d--h----- C:\Documents and Settings\Administrateur.SECREDG\Voisinage réseau
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d--h----- C:\Documents and Settings\Administrateur.SECREDG\Voisinage d'impression
2008-07-24 11:19 . 2007-04-26 17:00 <REP> d--h----- C:\Documents and Settings\Administrateur.SECREDG\Modèles
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Mes documents
2008-07-24 11:19 . 2007-04-26 18:55 <REP> dr------- C:\Documents and Settings\Administrateur.SECREDG\Menu Démarrer
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Favoris
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Bureau
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Application Data\Malwarebytes
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG
2008-07-24 11:15 . 2008-07-24 11:15 <REP> d-------- C:\Documents and Settings\USER\Application Data\Malwarebytes
2008-07-24 11:15 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 11:14 . 2008-08-18 08:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 11:14 . 2008-07-24 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 11:14 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 11:02 . 2008-07-24 11:02 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-09 10:03 --------- d-----w C:\Program Files\Windows Live
2008-07-09 10:02 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-09 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-04 07:47 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
.
((((((((((((((((((((((((((((( snapshot@2008-08-18_ 9.39.22.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-08-20 08:52:06 3,137,536 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-08-20 08:52:06 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-08-20 08:51:57 3,137,536 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-08-20 08:51:57 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"GhostStartTrayApp"="C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2003-06-10 19:02 94208]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 12:01 319488]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 03:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-17 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"SiSPower"="SiSPower.dll" [2007-01-23 06:34 53248 C:\WINDOWS\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
C:\Documents and Settings\USER\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2008-04-17 11:26:23 157008]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-05 21:35:53 262144]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-05-28 20:01]
S2 fycwaeuay;SigmaTel Audio Service;C:\WINDOWS\system32\nattyzugoo.exe []
S3 FXDrv32;FXDrv32;E:\FXDrv32.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b7d16db-f724-11dc-b648-001c2504ce09}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a932b599-eaed-11dc-9a4b-001c2507148d}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - systems.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1dde642-f416-11db-b775-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-20 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 18:36]
2008-08-08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 23:03]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\7md0zfd3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.yahoo.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 11:51:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\USER\LOCALS~1\Temp\mc21.tmp"
.
Temps d'accomplissement: 2008-08-20 11:52:36
ComboFix-quarantined-files.txt 2008-08-20 09:52:32
ComboFix2.txt 2008-08-20 09:04:56
ComboFix3.txt 2008-08-19 13:39:31
ComboFix4.txt 2008-08-18 07:40:04
Pre-Run: 32,140,812,288 octets libres
Post-Run: 32,129,048,576 octets libres
143
Mè voici le rapport de ComboFix:
ComboFix 08-08-18.05 - USER 2008-08-20 11:49:46.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.103 [GMT 2:00]
Endroit: C:\Documents and Settings\USER\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.
2008-08-20 11:41 . 2008-08-20 11:41 268 --ah----- C:\sqmdata10.sqm
2008-08-20 11:41 . 2008-08-20 11:41 244 --ah----- C:\sqmnoopt10.sqm
2008-08-20 10:51 . 2008-08-20 10:51 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-19 18:05 . 2008-08-19 18:05 268 --ah----- C:\sqmdata09.sqm
2008-08-19 18:05 . 2008-08-19 18:05 244 --ah----- C:\sqmnoopt09.sqm
2008-08-18 17:49 . 2008-08-18 17:49 268 --ah----- C:\sqmdata08.sqm
2008-08-18 17:49 . 2008-08-18 17:49 244 --ah----- C:\sqmnoopt08.sqm
2008-08-18 09:34 . 2008-08-18 09:34 268 --ah----- C:\sqmdata07.sqm
2008-08-18 09:34 . 2008-08-18 09:34 244 --ah----- C:\sqmnoopt07.sqm
2008-08-12 17:39 . 2008-08-12 17:39 268 --ah----- C:\sqmdata06.sqm
2008-08-12 17:39 . 2008-08-12 17:39 244 --ah----- C:\sqmnoopt06.sqm
2008-07-31 17:56 . 2008-07-31 17:56 268 --ah----- C:\sqmdata05.sqm
2008-07-31 17:56 . 2008-07-31 17:56 244 --ah----- C:\sqmnoopt05.sqm
2008-07-29 20:54 . 2008-07-29 20:54 268 --ah----- C:\sqmdata04.sqm
2008-07-29 20:54 . 2008-07-29 20:54 244 --ah----- C:\sqmnoopt04.sqm
2008-07-28 18:42 . 2008-07-28 18:42 268 --ah----- C:\sqmdata03.sqm
2008-07-28 18:42 . 2008-07-28 18:42 244 --ah----- C:\sqmnoopt03.sqm
2008-07-25 19:18 . 2008-07-25 19:18 268 --ah----- C:\sqmdata02.sqm
2008-07-25 19:18 . 2008-07-25 19:18 244 --ah----- C:\sqmnoopt02.sqm
2008-07-24 19:04 . 2008-07-24 19:04 268 --ah----- C:\sqmdata01.sqm
2008-07-24 19:04 . 2008-07-24 19:04 244 --ah----- C:\sqmnoopt01.sqm
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d--h----- C:\Documents and Settings\Administrateur.SECREDG\Voisinage réseau
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d--h----- C:\Documents and Settings\Administrateur.SECREDG\Voisinage d'impression
2008-07-24 11:19 . 2007-04-26 17:00 <REP> d--h----- C:\Documents and Settings\Administrateur.SECREDG\Modèles
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Mes documents
2008-07-24 11:19 . 2007-04-26 18:55 <REP> dr------- C:\Documents and Settings\Administrateur.SECREDG\Menu Démarrer
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Favoris
2008-07-24 11:19 . 2007-04-26 18:55 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Bureau
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG\Application Data\Malwarebytes
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\Administrateur.SECREDG
2008-07-24 11:15 . 2008-07-24 11:15 <REP> d-------- C:\Documents and Settings\USER\Application Data\Malwarebytes
2008-07-24 11:15 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 11:14 . 2008-08-18 08:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 11:14 . 2008-07-24 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 11:14 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 11:02 . 2008-07-24 11:02 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-09 10:03 --------- d-----w C:\Program Files\Windows Live
2008-07-09 10:02 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-09 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-04 07:47 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
.
((((((((((((((((((((((((((((( snapshot@2008-08-18_ 9.39.22.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-08-20 08:52:06 3,137,536 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-08-20 08:52:06 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-08-20 08:51:57 3,137,536 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-08-20 08:51:57 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"GhostStartTrayApp"="C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2003-06-10 19:02 94208]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 12:01 319488]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 03:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-17 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"SiSPower"="SiSPower.dll" [2007-01-23 06:34 53248 C:\WINDOWS\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
C:\Documents and Settings\USER\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2008-04-17 11:26:23 157008]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-05 21:35:53 262144]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-05-28 20:01]
S2 fycwaeuay;SigmaTel Audio Service;C:\WINDOWS\system32\nattyzugoo.exe []
S3 FXDrv32;FXDrv32;E:\FXDrv32.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b7d16db-f724-11dc-b648-001c2504ce09}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a932b599-eaed-11dc-9a4b-001c2507148d}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - systems.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1dde642-f416-11db-b775-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-20 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 18:36]
2008-08-08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 23:03]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\7md0zfd3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.yahoo.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 11:51:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\USER\LOCALS~1\Temp\mc21.tmp"
.
Temps d'accomplissement: 2008-08-20 11:52:36
ComboFix-quarantined-files.txt 2008-08-20 09:52:32
ComboFix2.txt 2008-08-20 09:04:56
ComboFix3.txt 2008-08-19 13:39:31
ComboFix4.txt 2008-08-18 07:40:04
Pre-Run: 32,140,812,288 octets libres
Post-Run: 32,129,048,576 octets libres
143
